Halo, Habr. Baru-baru ini, NIST mengumumkan di situs webnya dimulainya fase ketiga standardisasi kriptografi pasca-kuantum . 3 kandidat tanda tangan digital dan 4 kandidat enkripsi asimetris lolos ke tahap ketiga. Delapan kandidat alternatif juga dipresentasikan. Saya pikir orang Khabrov akan tertarik dengan acara ini. Lebih detail di bawah potongan.
Sedikit sejarah
Ide komputasi kuantum pertama kali diusulkan pada awal 1980-an untuk mensimulasikan sistem mekanis kuantum yang kompleks. Segera ternyata komputasi kuantum dapat memberikan percepatan luar biasa untuk masalah lain, seperti memfaktorkan bilangan dan logaritma diskrit dalam sekelompok titik pada kurva eliptik.
Ini telah menjadi masalah yang signifikan untuk kriptografi, karena keamanan sistem standar yang umum bergantung pada kompleksitas pemecahan masalah ini.
Namun demikian, komputasi kuantum untuk waktu yang cukup lama tetap menjadi abstraksi indah yang secara teknis tidak mungkin untuk diterapkan. Namun baru-baru ini, kemungkinan pembuatan komputer kuantum telah direvisi dan ini telah mendorong NIST untuk meluncurkan kompetisi terbuka pada tahun 2016 untuk membuat standar pasca kuantum baru. Lebih khusus lagi, NIST tertarik untuk membuat standar baru untuk Enkripsi Kunci Publik dan Tanda Tangan Digital.
69 tim dari seluruh dunia mendaftar untuk berpartisipasi dalam kompetisi tersebut. Topik ini dibahas secara luas dan bahkan ada postingan di Habré. Dari skema yang diajukan, hanya 26 yang lolos ke tahap 2. Dan kini, pada 22 Juli 2020, diumumkan finalis tahap kedua yang melanjutkan. Hanya tersisa 4 kandidat untuk enkripsi asimetris dan 3 kandidat untuk tanda tangan digital.
Kandidat yang lolos ke tahap ketiga
Jadi, kandidat untuk standar tanda tangan digital pasca-kuantum yang baru adalah:
- CRYSTALS-DILITHIUM - Representatif dari kriptografi kisi . Ini didasarkan pada sirkuit Fiat-Shamir dengan gangguan. Kriptanalisis direduksi untuk memecahkan masalah Module-LWE dan Module-SIS. Ini memiliki kinerja yang baik dan dapat diterapkan secara efektif pada perangkat sumber daya rendah. NIST meminta penulis untuk menambahkan satu set parameter seluruh sistem untuk tingkat keamanan 5.
- FALCON — . GPV. SIS NTRU-. . , , .
- Rainbow — . UOV. . - , .
NIST CRYSTALS-DILITHIUM FALCON . , . Rainbow.
:
- Classic McEliece — . 1979 . , . - , Rainbow .
- CRYSTALS-KYBER — . Module-LWE. -. , NIST , Module-LWE — .
- NTRU — . NTRUEncryt, 20 . NTRU, Module-LWE ( ) , .
- SABER — . MLWR (Module-LWE,
). -, CRYSTALS-KYBER.
, — . NIST , (CRYSTALS-KYBER, NTRU, SABER) .
NIST 8 , , .
:
- SPHINCS+ Picnic — . SPHINCS+ -, Picnic NIZK . . , .
- GeMSS — Rainbow, HFE, UOV. . Rainbow.
:
- BIKE — . .
- FrodoKEM — . LWE, Module-LWE ( ). \.
- HQC — . . \.
- NTRU Prime — . .
- SIKE — ( ), . .
NIST telah menganalisis sirkuit pasca-kuantum yang diusulkan dari seluruh dunia selama empat tahun terakhir. Di antara skema yang diusulkan, posisi dominan ditempati oleh skema kisi. Tetapi mereka (seperti area lain) membutuhkan studi yang lebih detail. NIST berencana untuk melakukan analisis rinci terhadap kandidat yang tersisa selama 3 tahun ke depan.
Perlu dicatat bahwa sudah ada skema kisi standar di dunia: satu , dua . Jadi, kemungkinan besar, kriptografi pada kisi-kisi yang di tahun-tahun mendatang akan semakin menggantikan RSA dan ECDSA yang biasa. Tetapi pada saat yang sama, solusi lain akan populer di bidang yang sangat terspesialisasi.